Azure 가상 머신에 Elastic 배포
Azure VM(가상 머신)은 Azure 사용자에게 클라우드 인프라에 새 및 기존 Elastic 워크로드를 배포할 수 있는 유연한 방법을 제공합니다. 이 배포 옵션은 워크로드를 Azure 테넌트 내에 배포해야 하는 팀과 같이 아키텍처 또는 규정 준수 제약 조건을 충족하기 위해 인프라를 강력하게 제어해야 하는 팀에 가장 적합합니다.
현재 작업하는 스타트업 소매점은 Elastic 온-프레미스를 사용하여 판매 트랜잭션을 관리합니다. Azure VM으로 마이그레이션하여 원격 작업자 및 기타 부서의 데이터 액세스를 개선하는 동시에 인프라 유지 관리 부담을 줄이고자 합니다.
여기서는 Azure VM에 Elastic 워크로드를 배포하는 단계에 대해 알아봅니다.
Azure Marketplace의 Elasticsearch(자체 관리형) 템플릿으로 시작
Elasticsearch(자체 관리형) 템플릿은 모범 사례를 사용하여 Elastic을 배포하는 빠른 방법을 제공하는 Azure Marketplace 솔루션입니다.
Azure Marketplace 템플릿은 Azure Portal 내에서 일련의 설치 단계를 안내하는 UI(사용자 인터페이스)를 제공합니다. 설치하는 동안 Elasticsearch 클러스터를 Azure에 배포하는 데 필요한 최소 입력 매개 변수 수를 제공합니다. 마지막 단계를 진행한 후에 UI는 제공된 매개 변수 값을 ARM(Azure Resource Manager) 템플릿에 공급합니다. 그러면 이 템플릿은 요청된 Azure 리소스를 리소스 그룹에 배포합니다. 몇 분 안에 실행 중인 클러스터가 나타납니다. Azure CLI 및 PowerShell에서 ARM 템플릿을 사용하여 배포를 추가로 사용자 지정할 수도 있습니다.
템플릿을 사용하면 다음과 같은 구성 설정을 안내해 드립니다.
- 기본 사항: 사용자 이름, 인증 유형(암호 및 SSH 퍼블릭 키), 구독, 리소스 그룹 및 지역을 설정합니다.
- 클러스터 설정: 클러스터 이름을 지정하고 가상 네트워크 및 Elasticsearch 노드 서브넷을 구성합니다.
- 데이터 노드 구성: 노드 및 디스크의 수와 크기를 선택합니다. 다음 연습에서는 3개의 노드로 구성된 클러스터를 만듭니다. 일반적으로 이 크기의 클러스터는 전용 마스터 노드의 이점을 얻지 못하기 때문에 데이터 노드를 마스터 자격으로 지정합니다. 노드 유형에 대한 자세한 내용은 참조 섹션의 Elasticsearch 가이드를 참조하세요.
- Kibana 및 Logstash: Elasticsearch 외에도 Kibana 및/또는 Logstash를 배포할지와 가상 네트워크 외부에서 클러스터에 액세스할 수 있는 방법을 결정합니다.
- 보안: Kibana, Logstash, Beats, APM 및 원격 모니터링에 대한 Elastic 슈퍼 사용자 계정 및 계정을 만듭니다.
기존 Azure 구독을 사용할 수 있나요?
예! Elastic을 자체 Azure 구독에 배포하려면 공식 Elasticsearch(자체 관리형) Microsoft Azure Marketplace 템플릿을 사용합니다.
UI 기반 Elasticsearch(자체 관리형) Microsoft Azure Marketplace 템플릿이 Azure VM에 Elastic을 배포하는 유일한 방법인가요?
아닙니다. Azure CLI 및 Azure PowerShell 둘 다를 사용하여 Elastic 배포를 자동화할 수도 있습니다.
처음 시작할 때 어느 정도의 Elastic을 배포해야 하나요?
어디서나 시작하고 초기 로드에서 배포를 모니터링하며 그에 따라 확장할 수 있습니다. Elasticsearch는 수평 확장 가능한 분산 시스템입니다.
Elastic은 초기 설정의 성능을 테스트하고 별도의 환경에서 성능을 높일 수 있는 매크로 벤치마킹 프레임워크인 Rally도 제공합니다.
빠르게 시작하려면 다음 두 가지 지침을 따르는 것이 좋습니다.
- 프로덕션 환경에 대해 3노드 Elasticsearch 클러스터로 시작합니다. 단일 노드 Elasticsearch 클러스터로 사용 사례를 지원할 수도 있지만, 3노드 클러스터로 시작하는 것이 좋습니다. 3노드 클러스터는 기본 인프라에 대한 업그레이드, 보안 패치, 복제를 사용한 데이터 손실 완화와 같은 수명 주기 작업을 수행할 수 있도록 아키텍처 및 공간 복원력을 제공합니다. Elastic Cloud는 이러한 많은 문제를 처리하므로 데이터를 Elastic에 온보딩하고 필요한 인사이트와 가치를 얻는 데 집중할 수 있습니다.
- 고가용성을 위해 두 개의 Kibana 인스턴스를 사용합니다. Kibana는 Elasticsearch에서 데이터를 탐색하든 Elastic 구성 요소를 관리하든 상관없이 Elastic Stack으로 연결되는 창입니다. Elastic의 모든 사용 사례에 대한 가치를 고려할 때 부하 분산 장치 뒤에서 Kibana 인스턴스를 두 개 이상 사용하여 내결함성을 제공하고 Elastic에 중단 없이 액세스할 수 있도록 지원하는 것이 좋습니다. Kibana를 사용할 수 없다고 해서 반드시 데이터 손실이 발생하는 것은 아니지만 최종 사용자에게 중단 없는 환경을 지원할 수 있습니다.
배포의 일부로 Kibana 및 Logstash 설치
Azure에 Elastic을 배포할 때마다 Kibana 및 Logstash를 설치하고 각 워크로드를 실행하도록 VM을 설정하라는 메시지가 표시됩니다.
Kibana 설정
Kibana는 사용자가 Elasticsearch에서 데이터를 시각화하는 동시에 운영자가 Elastic을 모니터링하고 관리하는 데 도움이 되는 Elastic Stack으로 연결되는 창입니다. 데이터 분석/보고에 다른 도구 또는 서비스를 사용하는 경우 Kibana를 설치하지 않도록 선택할 수 있습니다. 그러나 사용 사례에 많은 데이터 분석 실행, 보고서 만들기 및 시각화 공유가 포함된 경우 초기 설정의 일부로 Kibana를 설치하는 것이 좋습니다. 처음에는 Kibana VM 크기로 템플릿의 기본값을 사용하는 것이 좋습니다. Kibana 메트릭을 모니터링할 때 그에 따라 VM 크기를 늘릴 수 있습니다.
Logstash 설치
사용 사례에서 Elasticsearch에서 데이터를 수집하기 전에 데이터를 변환해야 하는 경우 Logstash는 여러 형식의 변환을 수행할 수 있는 유연하고 강력한 방법을 제공합니다. 여기에는 변환에 도움이 되는 풍부한 입력 및 필터 플러그 인 에코시스템이 있습니다. UI 템플릿 기본값에서는 Logstash에 대해 하나의 VM이 필요합니다. 그러나 대부분의 프로덕션 환경에서는 데이터 처리의 고가용성을 위해 두 개 이상의 VM이 권장됩니다.
시스템 사용자에 대한 보안 암호 설정
Azure Marketplace Elasticsearch(자체 관리형) 템플릿에는 Elastic 배포 보안 유지와 관련된 모범 사례가 포함됩니다. 이러한 모범 사례에는 사용자 또는 애플리케이션과 Elastic 배포 간 통신과 Elastic 배포의 다양한 구성 요소 간 통신의 보안을 유지하는 것이 포함됩니다. 따라서 마지막 단계에서는 시스템 사용자 계정에 대한 암호를 설정해야 합니다. 설치한 각 시스템에 대한 암호를 만들고 원격 모니터링을 사용하도록 설정합니다.
다른 고객은 Azure VM에서 Elastic을 어떻게 사용하나요?
세계 유수의 이 독립적인 석유 및 천연 가스 탐사/생산 회사인 Devon Energy는 레거시 SIEM 솔루션을 보강하고 자체 개발한 분석 및 자동화 플랫폼으로 대체하려고 했습니다. 보안 원격 분석 파이프라인에 Elasticsearch 최적화를 사용하고 보안 및 운영 로그에 대한 프런트 엔드로 Kibana를 사용하여 온-프레미스 Elasticsearch에서 Azure VM의 Elastic으로 전환했습니다.